TP-Link 承认零日漏洞:影响 Archer AX10 / AX1500 等路由器,可篡改 DNS、网页植入恶意软件
9 月 5 日消息,科技媒体 bleepingcomputer 昨日(9 月 4 日)发布博文,报道称 TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。
援引博文介绍,该漏洞由独立威胁研究员 Mehrun(ByteRay)通过自动化污点分析发现,并于 2024 年 5 月 11 日上报。
漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。
研究员指出,攻击者可利用旧固件漏洞或默认凭证劫持设备,将其重定向至恶意 CWMP 服务器,进而发送超长 SOAP 载荷触发溢出。一旦通过 RCE 控制路由器,攻击者能篡改 DNS 查询、拦截未加密流量或向网页会话注入恶意载荷。
受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号,当前尚无 CVE 编号。
TP-Link 向 BleepingComputer 表示,正在评估漏洞的可利用性和暴露条件,包括 CWMP 是否默认启用。虽然欧版机型已开发补丁,但针对美国及全球固版本的修复仍在适配中,未提供具体时间表。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
澳航QFA141航班突发火警信号,安全备降奥克兰
一架从悉尼飞往奥克兰的澳洲航空航班在飞行途中遭遇突发状况。据悉,这架航班号为QFA141的客机在飞越塔斯曼海上空时,机舱内疑似出现火情,机组人员随即启动应急程序。据澳洲航空发言人证实,当班机长在发现
FF 91 2.0再获新车主:南加州华裔地产总裁订购
9月26日,全球共享智能电动出行生态公司Faraday Future(纳斯达克股票代码:FFAI,简称“FF”)宣布,公司将于10月8日正式交付下一台FF 91 2 0 Futurist Allia
甘南无人机飞防农业:智能助力高效丰收
金秋的甘肃省甘南州,广袤农田上正上演着一场农业科技的变革。在舟曲县坪定镇的玉米种植示范基地,一架农业无人机轻盈掠过作物上方,精准地将农药与肥料喷洒在目标区域。这架无人机不仅是田间作业的“新帮手”,更
OPPO Find X9首发绒砂直屏,哈苏四摄配大电池
OPPO近日正式揭晓了Find X9系列手机的特别配色官图,该系列机型在机身后盖、边框及镜头模组上采用了统一的色调设计,并引入了独创的绒砂工艺,将玻璃的温润质感与金属的璀璨光泽完美融合。据OPPO
Vision Pro新增iPhone协同功能,虚实交互更流畅
科技媒体9to5Mac最新披露,苹果在visionOS 26稳定版更新中为Vision Pro头显用户带来多项创新功能,其中两项iPhone协同功能尤其引人注目。此次更新不仅优化了空间交互体验,更通
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
